AnteFrigus Ransomware

En ny ransomware-trussel kalt AnteFrigus Ransomware har blitt oppdaget nylig. Det som er interessant med denne trusselen er at forfatterne ikke sprer den via de vanlige kanalene som spam e-post, falske applikasjonsoppdateringer eller torrent trackers. I stedet har skaperne av AnteFrigus Ransomware valgt å bruke RIG Exploit Kit . Dette får malware-forskere til å tro at skaperne av AnteFrigus Ransomware er ganske avanserte nettkriminelle med avanserte ferdigheter og erfaringer.

Målretter ikke data på C: Partisjon

En annen bemerkelsesverdig egenskap ved AnteFrigus Ransomware er at i motsetning til de fleste ransomware-trusler, som sørger for å kryptere så mye data som mulig, går denne datakrypterende Trojan bare etter filer, som er plassert på D,: E,: F ,: G ,: H: og jeg: partisjoner. Når du husker at de fleste vanlige brukere lagrer mye av de viktige dataene deres i C: partisjonen, ser dette trekket ganske rart ut. Basert på partisjonene som er målrettet av AnteFrigus Ransomware, blir det klart at denne ransomware-trusselen også kan kompromittere USB-lagringsenheter og delte nettverksstasjoner.

Har en svarteliste med filtyper

Hvis det er filer til stede på partisjonene målrettet av AnteFrigus Ransomware, vil denne fillåsende trojanen sørge for å bruke sin krypteringsalgoritme og låse alle tilstedeværende data, for eksempel lydfiler, bilder, dokumenter, videoer, arkiver, databaser, etc. Interessant nok har AnteFrigus Ransomware også en liste over filer som den ikke vil kryptere - MSI, EXE og DLL. Dette viser at AnteFrigus Ransomware ikke ønsker å tukle med filer som kan forårsake problemer med systemtjenester eller programvare.

Kryptering og løsepenger

AnteFrigus Ransomware genererer en unik offer-ID for hver brukers system som den ødelegger, som består av forskjellige små bokstaver. De låste filene vil bli merket med offer-ID-en generert som en tilleggsutvidelse på slutten av filnavnet. Løsningsnotatet til AnteFrigus Ransomware kalles fil ' -readme.txt 'og har to kopier - en blir droppet på skrivebordet, og en annen er lagret i mappen C: \ Instraction. I notatet instruerer angriperne offeret om å bruke Tor-nettleseren og gå til sin Tor-baserte portal der de kan behandle betalingen. Forfatterne av AnteFrigus Ransomware krever $ 2000 i form av Bitcoin.

Vi fraråder deg å samarbeide med cyber-skurker, da det ikke er noen garanti for at du vil bli gitt dekrypteringsnøkkelen de har lovet. Last ned og installer et anti-malware-verktøy, og sørg for å bruke det til å fjerne AnteFrigus Ransomware fra datamaskinen.